AWS regalará llaves USB a los propietarios de cuentas raíz en los clientes de EE. UU.

Andy Jassy, ​​CEO de Amazon y luego CEO de servicios web en Amazon.com Inc., habla durante la Cumbre de Amazon Web Services (AWS) en San Francisco, California, EE. UU., El miércoles 19 de abril de 2017.

David Paul Morris | Bloomberg | imágenes falsas

La unidad en la nube de servicios web de Amazon ofrecerá a algunos clientes llaves USB gratuitas para ayudarlos a iniciar sesión de forma segura en sus cuentas a partir de octubre, luego de la participación del director ejecutivo de Amazon, Andy Jassy, ​​en una cumbre de ciberseguridad en la Casa Blanca el miércoles.

La iniciativa demuestra la creciente confianza empresarial en el hardware físico diseñado para evitar intentos de acceder de forma fraudulenta a las cuentas. Tales eventos pueden tener consecuencias financieras, como permitir ataques de ransomware que buscan extorsionar a las organizaciones.

Muchos de los principales servicios en línea, incluidos Airbnb y Netflix, dependen de la infraestructura informática y de almacenamiento de datos de AWS entregada desde centros de datos distribuidos por todo el mundo, y si los atacantes tuvieran acceso, la disponibilidad de esos servicios podría estar en riesgo.

Deberías leer:   Un experimento para detener el abuso en línea se queda corto en Alemania

AWS quiere que estos incidentes sean menos probables.

Una hoja informativa de la Casa Blanca publicada el miércoles dijo que Amazon “anunció que pondrá a disposición de todos los titulares de cuentas de Amazon Web Services sin costo adicional un dispositivo de autenticación de múltiples factores”. Pero el hecho de que las personas tengan cuentas de AWS no significa que todos recibirán automáticamente claves gratuitas, que normalmente cuestan $ 25 o más.

Los clientes podrán solicitar las llaves USB en el sitio web de Amazon a partir de octubre, dijo un portavoz de Amazon a CNBC el jueves. Las claves estarán disponibles para los propietarios de cuentas raíz para los clientes con sede en EE. UU. Que gasten más de $ 100 cada mes. pero las personas con cuentas individuales de administración de identidades y accesos, o IAM, no son elegibles. Una sola cuenta de AWS puede tener 1000 o más usuarios de IAM.

En el caso de AWS, el titular de una cuenta puede conectar una clave en el puerto USB de una PC y tocar la clave después de escribir una dirección de correo electrónico y una contraseña para abrir la Consola de administración de AWS. AWS admite claves de Gemalto, propiedad de Thales, y SurePassID y Yubico, de propiedad privada.

Deberías leer:   TikTok Maker limita el tiempo de pantalla para los jóvenes en China

Kevin Raineri, vicepresidente de desarrollo comercial de SurePassID, dijo que la compañía no está involucrada en el acuerdo de Amazon. Dijo que adivinaría que era Yubico. El portavoz de AWS se negó a especificar qué empresas producirán las claves y Yubico se negó a comentar. Un portavoz de Gemalto no respondió a una solicitud de comentarios.

Las personas podrán usar las claves emitidas por AWS para iniciar sesión en otros servicios en línea, incluidos Dropbox, Gmail de Google y GitHub de Microsoft, dijo Amazon en un comunicado.

Durante años, Apple, Facebook, Google y Microsoft, así como AWS, han permitido a las personas comprar llaves de seguridad USB y agregarlas a las cuentas como un medio adicional para confirmar sus identidades.

En la política estadounidense, la ciberseguridad también se ha convertido en una prioridad más alta. Los trabajadores de la campaña se volvieron dependientes de las llaves de seguridad durante las elecciones presidenciales de 2020, y en mayo, el presidente Joe Biden firmó una orden ejecutiva que ordena que las agencias del gobierno de EE. UU. Permitan la autenticación multifactor.

Deberías leer:   El director ejecutivo de Uber prevé que los precios suban al alza para fin de año

MIRAR: Esto es lo que los CEO prometen hacer para ayudar con la ciberseguridad de EE. UU.